El Departamento de Justicia de EE. UU. anunció la incautación exitosa de la botnet rusa RSocks

Después de rastrearlo durante varios años, el Departamento de Justicia de EE. UU. ha incautado con éxito la red de bots de malware rusa RSocks esta semana. Se dijo que esta botnet había secuestrado millones de dispositivos en todo el mundo para sus operaciones maliciosas.

El DOJ de EE. UU. lo ha hecho con la ayuda del FBI, que operó esta misión junto con las fuerzas policiales de algunas otras naciones europeas donde RSocks mantuvo su infraestructura. Aunque el Departamento de Justicia ha incautado con éxito el dominio, no se anunciaron arrestos de los operadores.

Índice de contenidos

    RSocks explotando a sus clientes

    Los servicios de proxy que explotan a sus clientes en nombre de proporcionar un servicio VPN gratuito no son nuevos, y RSocks es uno de los principales actores en esa industria. Pero, el DOJ de EE.UU. ha hoy anunciado que capturó y se apoderó con éxito de la infraestructura RSocks después de estudiarla durante más de cinco años.

    Las redes proxy son servicios típicos similares a VPN que enmascaran las direcciones IP de los usuarios con otra que se selecciona del conjunto existente de direcciones IP. Y este grupo es una reunión de todos sus clientes, que ofrecen sus dispositivos como un nodo para obtener el servicio de proxy gratuito.

    Sin embargo, los servicios de proxy maliciosos explotan este acceso secuestrando los dispositivos de sus clientes, instalando malware y agregándolos a su botnet, que a su vez se usa para actividades maliciosas como ataques de phishing, relleno de credenciales, intentos de apropiación de cuentas, etc.

    RSocks, en su caso, supuestamente ha secuestrado millones de computadoras, teléfonos inteligentes Android y dispositivos IoT en todo el mundo para usarlos como sus servidores proxy y realizar actividades maliciosas.. Por lo tanto, para detener eso, el Departamento de Justicia de EE. UU. ha estado observando los RSocks desde 2017 para capturarlos.

    Desde entonces, el Departamento de Justicia solía comprar los grupos de servidores proxy de RSocks que oscilaban entre $30 por día para 2000 servidores proxy y $200 por día para 90 000 servidores proxy y comenzó a mapear su infraestructura para encontrar a los culpables. Por fin, el FBI, en una operación conjunta con las fuerzas policiales de Alemania, los Países Bajos y el Reino Unido, logró acabar con la botnet.

    Con la ayuda de algunos clientes de RSocks, el FBI reemplazó sus sistemas RSocks instalados con computadoras controladas por el gobierno (como trampas) para descubrir cómo estaban siendo secuestradas. Una vez que se enteraron, eliminaron con éxito la red esta semana. Aunque, no se han anunciado arrestos en este momento.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir